计算机网络1
1:网络通信
如果我们有很多台电脑都用网络链接就会很麻烦端口也多
这样我们生活当中就会用到交换机 每台电脑和交换机相连这样就可以
案例
例如:
电脑A,要给电脑B 发信息 要怎么把数据准确的发送给电脑B?
这样就要给电脑起一个名称叫MAC地址 假如 给电脑A起 aa-aa-aa-aa 电脑B bb-bb-bb-bb-bb 这个地址就要MAC地址
如果要想看下什么是MAC地址可以在电脑上
输入:ipconfi
这样就可以查询到上面有个物理地址 这个就是MAC地址 又叫硬件地址
有了MAC地址 电脑A发送给电脑B 就会加上一个源MAC地址和目标MAC地址
之后我们发现这样里面有个叫mac表的 这样就可以实现小范围的网络通信
但这样端口是有限 需要加入新的设备 路由器 这样电脑A和电脑B两边的交换机只要记录路由器的mac地址就可以 这样有发现一个问题 电脑A的交换机要 怎么准确发送给电脑B 而不是在一个同一个网段的某台电脑 要怎么区分
就要给每台电脑起一个随时可以更改的编号叫IP 地址 要用ip地址起到一个跨网段传输
IP地址是一个二级制的数字 长度是固定的有32为数字 可以分为两组 前面16为是网络号 后16为是主机号
网络号是ip当中编式网络的部分 两台电脑是不是在同一个网段类似街道的一个名称它是可以区分不同的区域各种各样的小区名称 主机号就是标识ip当中它的某一台具体的设备 类似那个门牌号 路由器就是中间人
如果这个主机号越站越多是不是这个主机号会越来越少 现在又更新出来一个ipv6的 这个是解决IP地址不够的
IPC4:32位 地址资源 IP v6:128位 可以解决核心地址不足问题
总结:mac地址是身份证 ip地址有两段一段是小区一段是门牌号 交换机是负责传输 负责配送的 路由器是可以在不同的网段传输 类似跨区配送
2:网络分类与地址进阶
一个路由器可以多个设备 这个叫做局域网 LAN 或者内网 可以实现小范围的传播比如家庭和小公司就可以
在路由器上还有WAN接口 这个接口是链接 联通 电信 移动这样的运营商 这样的叫做广域网MAN 也叫外网可以实现跨区域的传输
ip分类 比如我们城市又很多的小区 小区里面的住户 而ip地址门牌号 里面还有学校 医院 消防局 这样它们会分为不同的类别 这样可以避免浪费 方便查找 和管理方便
A类地址:特大型社区的门牌号格式。
B类地址:中型社区的门牌号格式。
C类地址:小型社区的门牌号格式。
D类和E类地址:有特殊任务的门牌号格式,比如用于社区广播或内部实验。
端口号
比如电脑上的QQ 微信 设置号数据之后电脑它是怎么要准确的区分给每个软件
要用到端口号来区分
每次跟LAN通信的时候 会随机一个内网编号 它给我 192.168.1.10:后面加上 12345这个编号 这个编号就是端口号 私网IP会发给我们的网关也就是路由器叫外网 公网IP 这个网关 拿到数据它也会在我们请求上面贴一个公网编号 也会记录在表格上面发送出去
这个私网IP 起个名字 第一个叫张三第二个叫李四第三个王五 它们都会把这个数据发送到 外网上面去 它这个外网ip 有变化吗 它只是后面编号变了 前面的ip地址没有变化过 它是通过后面的编号来区分也就是端口号区分
如果数据返回来了它这个数据也是通过这个编号告诉我
这个IP地址是固定的 后面端口号不一样 一个应用可能会有多个端口号
我们传输数据的时候 包含了源mac 地址和IP地址 和端口号
总结:
局域网是小范围的网络 广域网是发范围的 跨区域 甚至是跨国家
这个IP地址是唯一的 局域网是小范围是唯一的但在别的区域是可以重复
ip地址总结:
现在我们可能慢慢的不这么划分了 现在我们是用上面呢 是用CLDR 这个方式它消除了这个概念了 在我们的ip地址后面写一个/ 加25 这个25就是我们网络的位数 IPV4是32位 前25位是网络位 剩下的 7位是主机位 通过这样的方式来描述
端口号总结:
端口号是来区分不同的应用 比如数据库Mysql是 3306 Apache 是80 比如在浏览器上写上 baidu.com 后面加上:443也能看到百度 它这个端口号是默认的 但不一定是唯一的
3:网络协议与技术
ARP协议
我们这个电脑A发送到电脑B 这个里面包含了源ip地址和目标IP地址和源mac地址和目标mac地址 但要怎么知道电脑B的mac地址?
它通过ip地址发送过去就会牵扯到一个协议 (这个ARP协议可以通过目标IP地址解析对应的mac地址)如果没有目标的mac地址 电脑A就会发送一个ARP的请求广播 这样电脑B就会收到会回复给电脑A 这样就会拿到MAC地址 它就会把电脑B的IP地址和mac地址的一时关系储存到一个叫ARP的一个缓存表里去方便后续通信
ARP 欺诈攻击
等下用电脑A来攻击 它就会用到这个ARP协议 因为它是没有验证的只是一个表格而已 就是利用的这个ARP的没有验证的设计缺席漏洞机制 它会发送一个叫伪装的ARP协议响应包去告诉那个受害机
电脑A 会两头骗 给网关说我是 受害机 电脑B 给受害机说我是网关把路由器的mac地址设置成电脑A的mac地址去欺骗这个受害机这样它们的通信就会被这个电脑A给拦截掉导致这个受害机和网关的通信中断来达到我们的断网攻击
电脑A就是用伪造的mac地址来欺骗 相当于改掉了身份证号码 也就是mac地址 但这个是在同一个网络当中来进行ARP欺骗同一个网络当中有台电脑中到了ARP病毒会导致造成整个局域网断网因为它不光欺骗受害机还欺骗网关也就是路由器
输入 ipconfig 找到受害机的ip地址 和默认网关再次输入命令找到电脑A的网卡 之后就可以攻击了
输入arpspoof -i 电脑A -t 电脑B ip地址 网关IP地址 之后就可以攻击了
ARP 更多的是局限于局域网的识别和链接
CMP 协议
ICMP 是物联网上的控制报文协议 主要用于ip主机和路由器之间传递控制消息的 是网络本身的协议 比如设置网络通畅 主机是否正常 路由器是否可以打断 这个就是ICMP的一个实践 但是它本身不传输数据 只是检测 简单来说就是帮助网络管理员检查网络当中 是否会发生一些问题 来根据这些问题来作出诊断 来解决问题 通常用ping命令来看网络是否通畅 用的就是ICMP协议 主要有两个功能 询问报告 差错报告。
常用的traceroute 命令(Windows 系统下是tracert命令) :定位您的计算机和目标计算机之间的所有路由器。
域名
比如 www.baidu.com 下面这个数字其实也是ip地址 就是百度服务器的ip地址 把这个叫做域名 比如jingdong.com, taobao.com这个就是域名
域名:由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称
简单的一个例子 比如我们打电话的号码 太多了记不住 把号码更改为 名字这个就是域名 ip地址比做电话号码 域名就可以比做所拥有的名字 我们不需要记住ip地址只要记住域名就可以访问了
.com 是顶级域名也是一级域名 baidu是二级域名 tieba是三级域名
DNS
主要用于域名与IP地址的互换 帮助我们找到对应的域名服务ip 但是一旦我们这个DNS服务器被攻击了就会造成一片地区服务器网络问题 可以叫做被黑
它有很多的分站和 IP会找一个就近的一个服务器 会提高一个效率
这样有什么好处
这样又给百度服务器加了一层保护 要是攻击百度 是不是要先攻击分站才能攻击主站网络 因为它给提供的ip地址是分站的ip地址变相的加了一层保护
本文地址:https://www.yitenyun.com/5400.html
